关于屏蔽子网防火墙，下列说法错误的是（）。

A.屏蔽路由器防火墙拓扑

B.单宿主堡垒主机防火墙拓扑

C.双宿主堡垒主机防火墙拓扑

D.屏蔽子网防火墙拓扑

A.透明模式下的防火墙在数据链路层连接局域网

B.防火墙对于子网用户和路由器透明

C.可以为穿越防火墙的流量提供P路由功能

D.透明模式下防火墙支持ACL规则检查、防攻击检查等

A.控制对系统的访问

B.集中的安全管理

C.增强系统的保密性

D.防止内部和外部的威胁

A.虚电路子网必须在通信前先建立连接

B.虚电路子网最大的优点是所传输的数据是按序的,且没有额外的延时

C.数据报子网采用的是存储转发机制,所以延时较大,且不可估计

D.数据报子网最大的缺点是途中每个节点都可能出故障,所以健壮性较差

A.同一VPN网关可与关联的VPC内的多个子网建立连接

B.同一VPN网关下所有VPN连接，相互不能重叠

C.同一VPN连接的多个远端子网网段，相互不能重叠

D.同一VPN网关下所有VPN连接的本端子网网段，相互可以重叠

A.能够精确检测所有入侵事件

B.可判断应用层的入侵事情

C.可以识别来自本网段、其他网段、以及外部网络的攻击

D.通常部署于防火墙之后

A.包过滤防火墙对于通过防火墙的每个数据包，都要进行ACL匹配检查

B.状态检测防火墙只对没有命中会话的首包进行安全策略检查

C.状态检测防火墙需要配置报文的“去”和“回”两个方向的安全策略

D.代理防火墙代理内部和外部网络用户之间的业务

A.DMZ可以访问内部网络

B.通常DMZ包含允许来自互联网的通信可进行的设备，如WEB服务器、FTP服务器、SMTP服务器和DNS服务器

C.内部网络可以无限制地访问外部网络以及DMZ

D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作

A.防火墙隔离

B.路由表配置错误

C.安全组中ICMP端口没有放通

D.VXLAN配置错误

A.同VPC同子网的ECS默认互通

B.不同VPC中的ECS默认不互通

C.同VPC不同子网的ECS默认不互通

D.同VPC不同子网之间的ECS可以使用安全组或者网络ACL进行隔离